- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую форумчан.
Сегодня заметил на 1 из сайтов (двиг WP) проблему - при просмотре через браузер в том числе исходный код страницы, внешние линки не видны, при чеке через сервисы, они показали, что на сайте присутствуют скрытые внешние линки.
Я так понимаю, что сайт ломанули и линки отдают только юзерагенту Яндекса и Гугла - изощренный метод, но грамотный. Вот теперь возник вопрос... Может кто сталкивался уже с подобным и может подсказать, где искать заразу?
было дело, заразу можно не искать
- перезаливаем папки той же версии wp-admin, wp-includes, плагины, и файлы в корне WP...в 90 % помогает, если не потоможет стукнитесь в аську
- проверяем конфиг файл
- файл htacces в корне удаляем, делаем новый, плюс в него записываем
запрет на изменение файлов htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
- через htaccess запрещаем доступ в папки wp-admin, wp-includes , разрешаем только своему IP
Order deny,allow
Deny from All
Allow from ***.***.***.***
- добвляем плагин запрещающий "сканить" сайт - blockbadqueries.php
<?php
global $user_ID;
if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 404 Error");
@header("Status: 404 Error");
@header("Connection: Close");
@exit;
}
}
}
?>
Переустановка движка поможет избавиться от левых ссылок, но они будут появляться снова. У меня было так.
Пару дней назад обнаружил почти у все сайтов на WP более 2000 файлов в папке uploads
Пока вручную удалил, но многие пострадали в плане наложения фильтра. :(
Пардон за оффтоп! :)
Готов прикрыть любую дыру
Контакты в подписи.
Уже помогли. Спасибо всем откликнувшимся! Кстати да... Доры заливают только шум стоит на WP.
Попробуйте плагин Antivirus, отлично находит говнокод и показывает где и что лишнее, я еще год назад им нашел подобную заразу на своем WP блоге.
- добвляем плагин запрещающий "сканить" сайт - blockbadqueries.php
не совсем понял, как его добавить? просто залить файл blockbadqueries.php в wp-content/plugins? или его еще нужно активировать?
p.s. с WP работаю только второй день, строго не судите))
не совсем понял, как его добавить? просто залить файл blockbadqueries.php в wp-content/plugins? или его еще нужно активировать?
p.s. с WP работаю только второй день, строго не судите))
плагин нужно активировать
Nadejda, что-то его в админке не видно.. WP 3.3.1
Nadejda, что-то его в админке не видно.. WP 3.3.1
добавьте в плагин после первой строчки <?php запись:
<?php
/*
Plugin Name: blockbadqueries
*/